iT邦幫忙

0

請問 apache error_log 一直有怪 IP 並出現 script not found ...

dsps 2013-12-17 16:45:496126 瀏覽

[Tue Dec 17 16:08:05 2013] [error] [client 82.77.55.99] script not found or unable to stat: /var/www/cgi-bin/php
[Tue Dec 17 16:08:05 2013] [error] [client 82.77.55.99] script not found or unable to stat: /var/www/cgi-bin/php5
[Tue Dec 17 16:08:06 2013] [error] [client 82.77.55.99] script not found or unable to stat: /var/www/cgi-bin/php-cgi
[Tue Dec 17 16:08:07 2013] [error] [client 82.77.55.99] script not found or unable to stat: /var/www/cgi-bin/php.cgi
[Tue Dec 17 16:08:09 2013] [error] [client 82.77.55.99] script not found or unable to stat: /var/www/cgi-bin/php4

我的 error_log 定時就會出現這些訊息

請問該怎麼防 ?

IP 會一直變,用 iptables 好像也沒有意義

感謝 !!

2 個回答

6
wiseguy
iT邦超人 1 級 ‧ 2013-12-17 17:59:55
最佳解答

可以參考我這篇分享:
http://ithelp.ithome.com.tw/question/10069411
如果自己不會寫程式,那就參考 twtw 所建議的 fail2ban,用它來擋也行。

8
player
iT邦大師 1 級 ‧ 2013-12-17 17:13:44

外部IP在try你的apache吧
你要先確認你的 cgi-bin 有沒有程式要給外部IP去用?
如果確定沒有的話
就鎖起來吧?
去改Apache的設置檔httpd.conf
或是在cgi-bin的資料夾中加上 .htaccess 檔, 去加上
Limit GET HEAD POST
order allow,deny
deny from all
/LIMIT

dsps iT邦新手 5 級 ‧ 2013-12-17 17:20:57 檢舉

感謝,讓我再 try 一天試試看

ayu iT邦好手 4 級 ‧ 2013-12-24 08:14:04 檢舉

補充一下,
那個是 Linux.Darlloz 蠕蟲發作後, 到處嘗試感染的動作.
參考
http://www.symantec.com/connect/blogs/linux-worm-targeting-hidden-devices

我要發表回答

立即登入回答